Fortinet introduceert FortiCNP. Die nieuwe oplossing verzamelt gegevens uit alle delen van de cloudomgeving van organisaties en brengt die met elkaar in verband om bij te dragen aan soepele en efficiënte beveiligingsprocessen. De gepatenteerde Resource Risk Insights (RRI)TM-technologie van FortiCNP reikt security-teams praktisch toepasbare inzichten aan en plaats die in een context, zodat ze prioriteit kunnen toekennen aan cyberbedreigingen die het grootste risico voor workloads in de cloud opleveren.
Fortinet maakt daarnaast bekend dat het optreedt als Amazon Web Services (AWS) Launch Partner voor Amazon GuardDuty Malware Protection. Die nieuwe beveiligingsoplossing biedt agentless functionaliteit voor de detectie van malware in data stores, disk volumes en workload-images in AWS. FortiCNP vult Amazon GuardDuty Malware Protection aan met zo goed als realtime bescherming tegen cyberbedreigingen volgens het principe van zero permission. De oplossing scant workloads proactief op malware zonder bedrijfsprocessen te verstoren.
Prioriteiten bepalen
De overstap naar de cloud in het kader van hybride IT-strategieën verkort de time-to-market van organisaties en stelt hen in staat om sneller op de behoeften van klanten in te springen. Met het gebruik van de cloud nemen de beveiligingsrisico’s echter toe. Veel organisaties reageren hierop door meer security-oplossingen aan hun bestaande infrastructuur toe te voegen. Elk van die oplossingen genereert echter een stroom van meldingen die vaak handmatig moeten worden geanalyseerd. Al die meldingen kunnen security-teams al snel boven het hoofd groeien.
“Zonder de juiste tools zijn security-professionals gedwongen om dagelijks honderden, zo niet duizenden beveiligingsmeldingen te doorploegen”, zegt Doug Cahill, Vice President Analyst Services en Senior Analyst bij de Enterprise Strategy Group (ESG). “Als security-teams worden overspoeld met meldingen zorgt dat voor productiviteitsverlies, inefficiënte workflows en meer beveiligingsrisico’s dan ze kunnen behappen. FortiCNP maakt een einde aan alle ruis en wijst security-teams op de beveiligingsmeldingen die er het meest toe doen.”
Een organisatie die al profiteert van de voordelen van het cloud-native risicobeheer van FortiCNP is de BK Bank:
“FortiCNP biedt ons uitgebreid overzicht op de cloud met een intuïtief dashboard waarmee we risico’s eenvoudig kunnen beheren en door de tijd volgen”, zegt Caio Hyppolito, Chief Technology Officer bij de BK Bank. “En belangrijker nog: de oplossing stelt ons team in staat om zijn focus te richten op het beveiligen van de kritieke IT-bronnen die de hoogste prioriteit verdienen in plaats van bergen tijd te verliezen met het doorzeven van ellenlange lijsten met beveiligingsmeldingen. Dankzij integraties met onze bestaande security-oplossingen kunnen we nog meer waarde uit onze investeringen in de beveiliging putten. Het zorgt voor uitgebreider overzicht en draagt bij aan eenvoudiger en proactiever beheer van de cloudbeveiliging.”
Ook partners van AWS gebruiken FortiCNP om hun beveiliging kracht bij te zetten:
“Als AWS Level 1 MSSP Competency Partner wil Observian zijn klanten helpen met het inrichten van schaalbare en veilige cloudomgevingen. Het doet ons een groot genoegen om een nieuwe dienst te introduceren die FortiCNP, de nieuwe cloud-native beveiligingsoplossing van Fortinet, combineert met de in de praktijk bewezen managed detection & response services van Observian”, zegt Scott Plamondon, de medeoprichter en Vice President Architecture bij Observian. “FortiCNP stelt klanten in staat om de diensten voor cloudbeveiliging van AWS eenvoudig te integreren en sneller in gebruik te nemen, zodat organisaties daar direct van kunnen profiteren. De oplossing biedt doelgerichte en praktisch inzetbare beveiligingsmeldingen die beter aansluiten op hun behoeften en een einde maken aan ruis. Organisaties die een beroep doen op het Security Operations-team van Observian profiteren van ons vermogen om die meldingen nog effectiever 24/7 op prioriteit in te delen en daarover te rapporteren.”
Een onderscheidende kwaliteit van FortiCNP is zijn integratie met de security-diensten van AWS en de Fortinet Security Fabric, die organisaties helpt om hun cloudomgevingen effectiever te beveiligen en hun investeringen in cloudbeveiliging optimaal te benutten.
“AWS voorziet zijn klanten van klanten van slimme tools die hen in staat stellen om sneller en eenvoudiger maatregelen te treffen om de risico’s terug te dringen”, zegt Jon Ramsey, vice president bij AWS Security. ” FortiCNP is ontwikkeld in AWS en geïntegreerd met onze security-diensten, waaronder Amazon GuardDuty. Dat soort samenwerkingsverbanden met security-partners als Fortinet zorgen ervoor dat organisaties sneller en eenvoudiger naar de cloud kunnen overstappen door gebruik te maken van cloud-native security services.”
Efficiënte beveiligingsprocessen verzekeren
De volgende mogelijkheden van FortiCNP bieden security-teams effectieve grip op beveiligingsrisico’s rond de cloud:
- FortiCNP Resource Risk Insights (RRI)TM maakt gebruik van een gepatenteerd algoritme voor het toekennen van risicoscores om de beveiligingsmeldingen van oplossingen uit de Fortinet Cloud Security-reeks en de beveiligingsdiensten van AWS van een context te voorzien. Security-teams kunnen daarmee beschikken over op prioriteit ingedeelde en praktisch toepasbare inzichten over de IT-bronnen die het grootste risico lopen en directe aandacht vereisen.
- Door het analyseren, met elkaar in verband brengen en in een context plaatsen van beveiligingsmeldingen van de diensten van cloudbeveiliging van AWS met behulp van FortiCNP kunnen organisaties optimaal profiteren van de voordelen van de gebruiksvriendelijke security-oplossingen als Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail en AWS Organizations.
- De integratie met Amazon GuardDuty Malware Protection biedt agentless detectie van malware op basis van het principe van zero permission binnen de complete toevoerketen voor data. Hiertoe scant FortiCNP alle datastores, disk volumes en workload-images in de cloud.
- Integraties met digitale workflowloplossingen zetten de inzichten in IT-bronnen die risico lopen (resource risk insights oftewel RRI’s) van FortiCNP om in gebruiksvriendelijke, praktisch inzetbare workflowtaken.
- Voor organisaties die gebruikmaken van oplossingen uit de Fortinet Cloud Security-reeks, zoals FortiGate-VM en FortiWeb, dragen de RRI’s bij aan de ontwikkeling van tijdelijke oplossingen voor het snel blokkeren van cyberbedreigingen met een hoge impact.
- FortiCNP monitort alle data in de cloud voortdurend op wijzigingen en wordt gevoed met brancheleidende beveiligingsinformatie van FortiGuard Labs.
Fortinet zal de functionaliteit van FortiCNP verder blijven uitbreiden om ruimte te bieden voor meer typen beveiligingsmeldingen voor cloudomgevingen. Dat resulteert in consistente cloudworkflows die in een bredere context worden geplaatst en het mogelijk maken om de beveiliging van de publieke cloud op te schalen. Security-teams kunnen zo profiteren van verbeterde dekking van de beveiliging, productiever te werk gaan en risico’s terugdringen met de snelheid van de cloud.
Cloud-native integraties
Cloud-native integraties maken het mogelijk om wrijving en prestatieverlies als gevolg van beveiligingsprocessen te voorkomen. Dankzij consistente workflows die gebruikmaken van cloud-native diensten in verschillende cloudomgevingen zijn security-teams niet langer genoodzaakt om diepgaand inzicht te verwerven in het operationele model van uiteenlopende beveiligingsdiensten voor elk cloudplatform. Dat stelt hen in staat om achterstallig werk op het gebied van cloudbeveiliging in te halen, de risico’s te reduceren en de beveiliging van de cloud voortdurend te verbeteren en meetbaar te maken.
“FortiCNP is een goed voorbeeld van het streven van Fortinet om Security Fabric-oplossingen af te leveren die de zakelijke beveiliging uitbreiden met cloud-native integraties”, zegt John Maddison, executive vice president Products en CMO bij Fortinet. “Het doet ons een genoegen om oplossingen te blijven ontwikkelen die security-professionals in staat stellen om tijdrovende analyses van beveiligingsmeldingen in te ruilen voor proactieve beveiliging van hun workloads in de cloud. Dat maakt het eenvoudiger voor hen om inzicht te verwerven in de beveiligingsrisico’s rond hun cloudomgeving.”
De introductie van FortiCNP is het resultaat van een speciale samenwerking tussen Fortinet en AWS die ten doel heeft om organisaties in staat te stellen om sneller naar AWS over te stappen. Fortinet is daarnaast benoemd tot AWS Security Competency Partner. FortiCNP vormt de neerslag van het streven van Fortinet om speciale oplossingen voor cloudbeveiliging af te leveren die de mogelijkheid bieden van integratie met de beveiligingsdiensten van AWS. Fortinet biedt ondersteuning voor een uiterst breed scala aan toepassingsscenario’s voor de beveiliging van workloads in AWS, waaronder een next-generation firewall, een security gateway, indringerpreventie en beveiliging van internetapplicaties. Zijn oplossingen kunnen op flexibele wijze worden aangeschaft in de AWS Marketplace op basis van een contract of een op verbruik gebaseerde model. Organisaties kunnen kiezen voor beveiligingsoplossingen in diverse vormen, zoals een SaaS-oplossing, een VM, een container of een API. Dat biedt hen de mogelijkheid om workloads in AWS te beschermen op een manier die het beste aansluit op hun beveiligingsbehoeften en inkoopeisen.